BAB 2 LANDASAN TEORI. dilakukan oleh suatu tim secara formal dengan dasar-dasar tertentu kemudian

6 BAB 2 LANDAS AN TEORI

2.1 Teori Umum 2.1.1 Evaluasi M enurut Kamus Bahasa Indonesia Kontemporer (2002, h.14), “Evaluasi adalah kegiatan dengan sungguh mengamati, menimbang baik buruknya suatu masalah yang dilakukan oleh suatu tim secara formal dengan dasar-dasar tertentu kemudian memberikan penghargaan seberapa bobotnya, kualitasnya atau kemampuannya.” 2.1.2 Manajemen M enurut Robbins dan Coulter (2007, p8), “M anajemen adalah proses pengoordinasian kegiatan-kegiatan pekerjaan sehingga pekerjaan tersebut terselesaikan secara efisien dan efektif dengan dan melalui orang lain”. Dar i teori diatas dapat disimpulkan bahwa, manajemen adalah suatu proses yang terdiri dari rangkaian kegiatan, seperti perencanaan, pengorganisasiaan, penggerakan dan pengendalian / pengawasan, yang dilakukan untuk menentukan dan mencapai tujuan yang telah ditetapkan melalui pemanfaatan sumber daya manusia dan sumber daya lainnya. 2.1.3 Risiko Pengertian risiko menurut Djojosoedarso (2003, p2), risiko adalah kejadian yang selalu dihubungkan dengan kemungkinan terjadinya sesuatu yang merugikan yang tidak diduga / tidak diinginkan. Istilah risiko sudah biasa dipakai dalam kehidupan kita sehari

7 – hari, yang umumnya sudah dipahami secara intuitif. Tetapi pengertian secara ilmiah dari risiko sampai saat ini masih tetap beragam, antara lain : 1. Risiko adalah suatu variasi dari hasil – hasil yang dapat terjadi selama periode tertentu. 2. Risiko adalah ketidakpastian (uncertainty) yang mungkin melahirkan peristiwa kerugian (loss). 3. Risiko adalah ketidakpastian atas terjadinya suatu peristiwa. 4. Risiko merupakan penyebaran / penyimpangan hasil aktual dari hasil yang diharapkan. 5. Risiko adalah probabilitas sesuatu hasil (outcome) yang berbeda dengan yang diharapkan. Dari teori – teori tersebut dapat disimpulkan bahwa risiko adalah segala hal yang mungkin berdampak pada kemampuan organisasi dalam mencapai tujuannya, serta risiko – risiko tersebut harus bisa diantisipasi dan diminimalisasi. 2.1.3.1 Jenis – jenis Risiko M enurut Soeisno Djojosoedarso (2003, p3 – p4), jenis – jenis risiko ini dapat dibedakan dengan berbagai macam cara, antara lain : 1. M enurut sifatnya risiko dapat dibedakan ke dalam: a. Risiko yang tidak disengaja (risiko murni) Adalah risiko yang apabila terjadi tentu menimbulkan kerugian dan terjadinya tanpa disengaja; misalnya risiko terjadinya kebakaran, bencana alam, pencurian, penggelapan, pengacauan, dan sebagainya.

8 b. Risiko yang disengaja (risiko spekulatif) Adalah risiko yang sengaja ditimbulkan oleh yang bersangkutan, agar terjadinya ketidakpastian memberikan keuntungan kepadanya; misalnya risiko utang – piutang, perjudian, perdagangan berjangka (hedging), dan sebagainya. c. Risiko fundamental Adalah risiko yang penyebarannya tidak dapat dilimpahkan kepada seseorang dan yang menderita tidak hanya satu atau beberapa orang saja, tetapi banyak orang, seperti banjir, angin topan, dan sebagainya. d. Risiko khusus Adalah risiko yang bersumber pada peristiwa yang mandiri dan umumnya mudah diketahui penyebabnya, seperti kapal kandas, pesawat jatuh, tabrakan mobil, dan sebagainya. e. Risiko dinamis Adalah risiko yang timbul karena perkembangan dan kemajuan (dinamika) masyarakat di bidang ekonomi, ilmu dan teknologi, seperti risiko keusangan, risiko penerbangan luar angkasa. Kebalikannya disebut risiko statis, seperti risiko hari tua, risiko kematian, dan sebagainya. 2. Dapat tidaknya risiko tersebut dialihkan kepada pihak lain, maka risiko dapat dibedakan ke dalam : a. Risiko yang dapat dialihkan kepada pihak lain, dengan mempertanggungkan suatu obyek yang akan terkena risiko kepada perusahaan. b. Risiko yang tidak dapat dialihkan kepada pihak lain (tidak dapat diasuransikan); umumnya meliputi semua jenis risiko spekulatif.

9 3. M enurut sumber / penyebab timbulnya, risiko dapat dibedakan ke dalam : a. Risiko intern Yaitu risiko yang berasal dari dalam perusahaan itu sendiri, seperti kerusakan aktiva karena ulah

karyawan

sendiri,

kecelakaan

kerja,

kesalahan

manajemen. b. Risiko ekstern Yaitu risiko yang berasal dari luar perusahaan, seperti risiko pencurian, penipuan, persaingan, flukuasi harga, perubahan kebijakan pemerintah, dan sebagainya. J. E. Hunton, S. M . Bryant, dan N. A. Bagranoff dalam bukunya Core ConcePT.s of Information Technology Auditing (2004) menyebutkan jenis risiko lain, yaitu : 1. IT Security Risk IT security risk berkaitan dengan data integrity dan akses. Data integrity ialah keandalan dan kekonsistenan data dalam sistem manajemen data organisasi. Akses ke komputer atau data oleh pihak yang tidak berwenang perlu ditanggulangi, karena terkait dengan integrity, privacy, dan seluruh keamanan sistem. Risiko menjadi makin terbuka dan peluang ancamannya makin tinggi bila sistem informasinya menggunakan jaringan. Potensi ancaman hacker / cracker makin terbuka bila perusahaan memakai jaringan publik. Ancaman para hacker biasanya bersifat yang paling berat yaitu mereka membobol dan merusak sistem dan data atau yang paling ringan mereka hanya sekedar masuk dan membaca privacy tanpa merusak atau mengambil apapun.

10 2. Continuity Risk Continuity risk berkaitan dengan ketersediaan / stabilitas, back up site, back up file serta recovery pada sistem berbasis teknologi informasi. Back up site adalah cadangan sistem, sedangkan back up file adalah cadangan file pada media offline. Recovery adalah sistem pengembalian status terakhir bila suatu proses mengalami gangguan atau terhenti secara tidak normal. Issue tentang back up site, back up file, dan recovery makin dirasakan penting, misalnya di Amerika dengan adanya kasus penabrakan pesawat terbang oleh para teroris ke World Trade Center di Pentagon pada peristiwa 11 SePT.ember dulu. M asalah yang lebih bersifat teknis misalnya ketidaksengajaan operator menghapus atau merusak file atau petugas membuka email yang ternyata ada virusnya. Sistem Back Up pada perusahaan kecil misalnya dilakukan dengan membuat copy file data di hardisk ke disket, sedangkan pada perusahaan besar harus dirancang dengan sistem yang baik. 2.1.3.2 Pengidentifikasian Risiko M enurut Djojosoedarso (2003, p21 – p24), terdapat beberapa metode pengidentifikasian risiko yang dapat digunakan antara lain : M enggunakan daftar pertanyaan / kuesioner untuk menganalisis risiko, yang dari jawaban – jawaban terhadap pertanyaan tersebut diharapkan dapat memberikan petunjuk – petunjuk tentang dinamika informasi khusus, yang dapat dirancang secara sistematis tentang risiko yang menyangkut kekayaan maupun operasi perusahaan.

11 1. M enggunakan laporan keuangan, yaitu dengan menganalisis neraca, laporan pengoperasian dan catatan – catatan pendukung lainnya, akan dapat diketahui / diidentifikasi semua harta kekayaan, utang piutang, dan sebagainya. 2. M embuat flowchart aliran barang mulai dari bahan mentah sampai menjadi barang jadi sehingga dapat diketahui risiko – risiko yang dihadapi pada masing – masing tahap dari aliran tersebut. 3. Dengan pemeriksaan / inspeksi langsung ditempat, artinya dengan mengadakan pemeriksaan secara langsung ditempat operasi / aktivitas perusahaan. Dari pemeriksaan / pengamatan itu seorang manajer risiko dapat belajar banyak mengenai kenyataan – kenyataan di lapangan, yang akan sangat bermanfaat bagi upaya penanggulangan risiko. 4. M engadakan interaksi dengan departemen / bagian – bagian dalam perusahaan. 5. M engadakan interaksi dengan pihak luar yaitu mengadakan hubungan dengan individu ataupun perusahaan – perusahaan lain, terutama pihak – pihak yang dapat membantu perusahaan dalam penanggulangan risiko, seperti akuntan, penasihat hukum, konsultan manajemen, perusahaan asuransi, dan sebagainya. 6. M elakukan analisis terhadap kontrak – kontrak yang telah dibuat dengan pihak lain. 7. M embuat dan menganalisis catatan / statistik mengenai bermacam – macam kerugian yang telah pernah diderita. Dan catatan – catatan itu akan dapat diperhitungkan kemungkinan terulangnya suatu jenis risiko tertentu. 8. M engadakan analisis lingkungan, yang sangat diperlukan untuk mengetahui kondisi yang mempengaruhi timbulnya risiko potensial, seperti konsumen, pemasok, penyalur, dan pesaing.

12 2.1.4 Manajemen Risiko M enurut Leo Susilo dan Victor Riwu (2010, p6), manajemen risiko adalah upaya terkoordinasi untuk mengarahkan dan mengendalikan kegiatan-kegiatan organisisi terkait dengan risiko. Organisasi harus mengelola risiko-risiko yang mungkin dihadapinya secara logis, sistematis, terstruktur dan terdokumentasi dengan baik. Hal ini berlaku bagi seluruh fungsi dan bagian organisasi, baik untuk pimpinan maupun anggota serta meliputi seluruh kegiatan organisasi tersebut. Selain itu, kebutuhan atas pengelolaan risiko juga harus disadari dan diketahui sebagai sesuatu yang penting serta mendasar. Organisasi perlu mengetahui penyebab kegagalan dalam mencapai sasaran. Dengan demikian, dapat dilakukan manajemen risiko dengan benar. Oleh karena itu, seluruh anggota organisasi harus menyadari potensi penyebab kegagalan pencapaian sasaran. Jika tidak, maka yang terjadi bukanlah manajemen risiko, tetapi manajemen berisiko. Penerapan manajemen risiko yang baik harus memastikan bahwa organisasi tersebut mampu memberikan perlakuan yang tepat terhadap risiko yang akan mempengaruhinya. Dengan demikian, organisasi terhindar dari perlakuan yang tidak efektif dan tidak efisien yang akan memboroskan sumber daya serta tindakan yang tidak perlu. 2.1.4.1 Prinsip-prinsip Manajemen Risiko. M anajemen risiko suatu organisasi hanya dapat efektif bila mampu menganut prinsi-prinsip sebagai berikut:

13 1. M anajemen risiko haruslah member nilai tambah. M anajemen risiko memberikan kontribusi melalui peningkatan kemungkinan pencapaian sasaran perusahaan secara nyata. Selain itu, juga memberikan perbaikan dalam aspek keselamatan, kesehatan kerja, kepatuhan terhadap peraturan perundang-undangan, perlindungan lingkungan hidup, persepsi publik, kualitas produk, reputasi, dan lain-lain. 2. M anajemen risiko adalah bagian terpadu dari proses organisasi. M anajemen risiko merupakan bagian dari tanggung jawab manajemen dan merupakan bagian tak terpisahkan dari proses organisai, proyek dan manajemen perubahan. M anajemen risiko bukanlah suatu aktivitas yang berdiri sendiri dan terpisah dari kegiatan serta proses organisasi dan mencapai sasaran. 3. M anajemen risiko adalah bagian dari proses pengambilan keputusan. M anajemen risiko membantu para pengambilan keputusan untuk mengambil keputusan atas dasar pilihan-pilihan yang tersedia dengan informasi yang selengkap mungkin.manajemen risiko dapat membantu menunjukan semua risiko yang ada, mana risiko yang dapat diterima dan mana risiko yang memerlukan perlakuan lebih lanjut. M anajemen risiko juga memantau apakah perlakuan risiko yang telah diambil memadai dan cukup efektif atau tidak. Informasi ini merupakan bagian dari proses pengambilan keputusan. 4. M anajemen risiko secara khusus menangani aspek ketidakpastian.

14 M anajemen risiko secara khusus menangani aspek ketidakpastian dalam proses pengambilan keputusan. Ia memperkirakan bagaimana sifat ketidakpastian dan bagaimanakah hal tersebut harus ditangani. 5. M anajemen risiko bersifat sistemik, terstruktur dan tepat waktu. Sifat sistemik, terstruktur, dan tepat waktu yang digunakan dalam pendekatan manajemen risiko inilah yang memberikan kontribusi terhadap efisiensi dan konsistensi manajemen risiko. Dengan demikian, hasilnya dapat menjadi perbandingan dan memberikan hasil serta perbaikan. 6. M anajemen risiko berdasarkan pada informasi terbaik yang tersedia. M asukan dan informasi yang digunakan dalam proses manajemen risiko didasarkan pada sumber informasi yang tersedia, seperti pengalaman, observasi, perkiraan, penilaian ahli, dan data lain yang tersedia. Akan tetapi, tetap harus disadari bahwa semua informasi ini mempunyai keterbatasan yang harus dipertimbangkan dalama proses pengambilan keputusan, baik dalam membuat model risiko maupun perbedaan pendapat yang mungkin terjadi di antara para ahli. 7. M anajemen risiko adalah khas untuk penggunaanya. M anajemen risiko harus diselaraskan dengan konteks internal dan eksternal organisasi, serta sasaran organisasi dan profil risiko yang dihadapi organisasi tersebut. 8. M anajemen risiko mempertimbangkan faktor manusia dan budaya.

15 Penerapan manajemen risiko haruslah menemukenali kapabilitas organisasi, persepsi dan tujuan masing-masing individu di dalam serta luar organisasi, khususnya yang menunjang atau menghambat pencapaian sasaran organisasi. 9. M anajemen risiko harus transparan dan inklusif Untuk memastikan bahwa manajemen risiko tetap relevan dan terkini, para pemangku kepentingan dan pengambil keputusan di setiap tingkatan organisasi harus dilibatkan secara efektif. Keterlibatan ini juga harus memungkinkan para pemangku kepentingan terwakili dengan baik dan mendapatkan kesempatan untuk

menyampaikan

pendapat

serta kepentingannya,

terutama dalam

merumuskan kriteria risiko. 10. M anajemen risiko bersifat dinamis, berulang, dan tanggap terhadap perubahan. Ketika, terjadi peristiwa baru, baik didalam maupun diluar organisasi, konteks manajemen risiko dalam pemahaman yang ada juga mengalami perubahan. Dalam situasi semacam inilah tahapan monitoring dan review berperan memberikan kontribusi. Risiko baru pun muncul ada yang berubah, ada juga yang menghilang. Oleh karena itu, menjadi tugas manajemen untuk memastikan bahwa manajemen risiko senantiasa memperhatikan, merasakan, dan tanggap terhadap perubahan. 11. M anajemen risiko harus memfasilitasi terjadinya perbaikan dan peningkatan organisasi secara berlanjut.

16 M anajemen organisasi harus senantiasa mengembangkan dan menerapkan perbaikan

strategi

manajemen

risiko

serta

meningkatkan

kematangan

pelaksanaan manajemen risiko, sejalan dengan aspek lain dan organisasi. Kerangka Kerja Manajemen Risiko.

M enentukan konteks

RISK ASSESSMENT Indentifikasi risiko Komunikasi dan konsultasi

Monitoring & review Analisa Risiko Evaluasi Risiko

Perlakuan risiko Gambar 2.1 Kerangka Kerja untuk Mengelola risiko 2.1.4.2 Proses manajemen risiko Proses manajemen risiko meliputi 5 kegiatan yaitu komunikasi dan kosultasi, menentukan konteks, perlakuan risiko serta monitoring dan review. Berikut penjelasan dari 5 kegiatan tersebut. 1. Komunikasi dan konsultasi Komunikasi risiko tidak untuk menyelesaikan suatu masalah atau konflik. Akan tetapi, yang perlu digarisbawahi adalah kekeliruan atau kesalahan karena mengabaikan

17 komunikasi risiko dapat berakibatnya hilangnya kepercayaan atau lemahnya pengelolaan risiko. Konsultasi dapat dijelaskan sebagai suatu proses komunikasi antara perusahaan dengan para pemangku kepentingan, mengenai is i tertentu terkait dengan pengambilan keputusan atau penentuan langkah tertentu dalam menangani suatu masalah. Konsultasi memiliki ciri-ciri sebagai berikut: 1. M erupakan proses, bukan hasil akhir. 2. Berdampak

terhadap

suatu

keputusan

menjadi pengaruh

ketimbang

kekuasaan. 3. Berhubungan dengan input terhadap pengambilan keputusan Keseluruhan proses komunikasi dan konsultasi kita anggap terdiri dari empat proses besar yaitu persiapan, komunikasi eksternal, komunikasi internal, komunikasi berlanjut sepanjang pelaksaan proses manajemen risiko. Penjelasan dari masing-masing tahapan tersebut dapat diuraikan dibawah ini : •

Persiapan proses komunikasi dan konsultasi. Akuntabilitas proses ini berada pada Fungsi M anajemen Risiko, tetapi bagaimana mendesain dan merancang proses komunikasi serta konsultasi akan disiapkan oleh Fungsi Komunikasi Organisasi. Secara khusus perlu berkonsultasi dengan para mitra stakeholders yang lebih paham tentang perilaku masingmasing stakeholder. Pihak lainnya cukup diberi informasi tentang proses persiapan ini. 

•

Indentifikasi stakeholders. Proses ini perlu dilakukan untuk dapat mengetahui dengan persis siapa saja stakeholders kita, baik internal

18 maupun eksternal. Dengan memahami masing-masing stakeholders, kita dapat mengetahui kepentingan, harapan dan persepsinya terhadap kita. Begitu juga sebaliknya. Dengan demikian, dapat dipilih media dan forum yang tepat untuk melakukan komunikasi serta konsultasi dengan mereka.   •

Komunikasi dan konsultasi internal.  Untuk proses ini, akuntabilitas tetap pada direksi, tetapi pelaksananya adalah Fungsi M anajemen Risiko didampingi oleh Fungsi Komunikasi atau kadang-kadang M anajer Divisi. Direksi harus tampil pada awal peluncuran penerapan proses manajemen risiko untuk menunjukan dukungan komitmen . Sasaran proses ini adalah menciptakan kesadaran dan pemahaman mengenai risiko serta proses manajemen risiko, terutama pemahaman terhadap peran dan tanggung jawab masing-masing pihak dalam implementasinya. 

•

Komunikasi dan konsultasi eksternal.  Untuk proses ini, akuntabilitas berada di tangan Direksi dan pelaksana proses adalah Fungsi Komunikasi Organisasi dengan didampingi M itra stakeholders dan Fungsi manajemen risiko. Hasil pengolahan stakeholders analysis pada proses persiapan menentukan kapan Direksi harus tampil sendiri dalam proses komunikasi ini.  

•

Proses komunikasi dan konsultasi berlanjut.  Saat ini, akuntabilitas proses sudah beralih pada Fungsi M anajemen Risiko. Fungsi Komunikasi akan menjadi pelaksana untuk komunikasi eksternal dengan stakeholder terkait, dan masing-masing kepala divisi untuk komunikasi ekasternal. Dalam hal-hal tertentu, Fungsi M anajemen Risiko juga berperan sebai pelaksana untuk mendampingi mitra stakeholders atau kepala divisi.  

19

2. Menetapkan konteks Dengan ditetapkannya konteks berarti manajemen organisasi menetukan batasan atau parameter internal dan eksternal yang akan dijadikan pertimbangan dalam pengelolaan risiko, menetukan lingkup kerja, dan kiriteria risiko untuk proses-proses selanjutnya. Konteks yang ditetapkan haruslah meliputi semua parameter internal dan eksternal yang relevan dan penting bagi organisasi. Konteks proses manajemen risiko akan berubah sesuai dengan kebutuhan organisasi. Hal ini dapat meliputi, tetapi tidak terbatas pada hal-hal sebagai berikut: a. Penetapan tanggung jawab untuk proses manajemen risiko.   b. Penetapan lingkup kegiatan manajemen risiko, baik dari luas maupun kedalamanya, termasuk bila ada hal-hal khusus yang harus diperhatikan atau tidak dicakup.  c. Penentuan tujuan, sasaran, lokasi, maupun tempat dari kegiatan proses dan harta yang terkena kegiatan manajemen risiko.   d. Penentuan hubungan dari proyek atau kegiatan khusus organisasi dengan proyek dan kegiatan lain organisasi.   e. Penentuan metode untuk melakukan assessment risiko.   f. Penentuan kriteria penilaian kinerja manajemen risiko.   g. M elakukan identifikasi dan spesifikasi keputusan-keputusan yang harus diambil.   h. M elakukan identifikasi, lingkup ataupun kerangka kajian studi yang diperlukan, termasuk luas dan sasarannya serta sumber daya yang diperlukan untuk melakukan kajian tersebut. 

20 Faktor-faktor di atas dan juga faktor lain yang relevan dapat membantu mengetahui apakah pendekatan proses manajemen risiko yang digunakan sesuai dengan kebutuhan organisasi dan dampaknya terhadap risiko-risiko yang dapat mempengaruhi pencapaian sasaran organisasi. Organisasi harus menyusun kriteria risiko yang akan digunakan untuk mengevaluasi tingkat bahaya suatu risiko. Kriteria ini dapat merupakan cerminan nilainilai organisasi, sasaran organisasi dan dampak terhadap sumber daya yang dimiliki organisasi. Beberapa kriteria lain dapat ditambahkan dari aspek hukum dan peraturan perundangan serta peraturan lain yang terkait dengan kegiatan perusahaan. Beberapa faktor yang perlu diperhatikan pada saat menyusun kriteria risiko antara lain: • Jenis dan sifat dari dampak yang mungkin terjadi serta bagaimana

mengukurnya.  • Bagaimana menetapkan kemungkinan terjadinya  • Kerangka waktu pengukuran kemungkian dan dampak.  • Pada peringkat manakah risiko dapat diterima atau dapat ditolerir. 

3. Identifikasi Risiko Organisasi harus melakukan identifikasi sumber risiko, area dampak risiko, peristiwa dan penyebabnya, serta potensi akibatnya. Sasaran dari tahapan ini adalah membuat daftar risiko secara komprehensif dan luas yang dapat mempengaruhi pencapaian sasaran, baik meningkatkan, menghalangi, memperlambat atau bahkan menggagalkan pencapaian sasaran organisasi. Perlu juga diidentifikasi risiko-ris iko yang terjadi bila peluang yang ada tidak kita ambil.

21 Proses identifikasi risiko ini penting untuk dilakukan secara meluas dan mendalam serta komprehensif. Karena risiko yang tidak teridentifikasi pada tahap ini tidak akan diikutsertakan proses-proses berikutnya. Identifikasi risiko ini juga dilakukan terhadap sumber-sumber risiko, baik yang di dalam kendali maupun yang di luar kendali organisasi. Teknik identifikasi yang digunakan oleh organisasi hendaknya sesuai dengan sasaran, kemampuan dan jenis risiko yang dihadapi oleh organisasi. Informasi yang relevan dan terkini sangat penting dalam proses identifikasi risiko. Bila memungkinkan hendaknya juga digali latar belakang informasi tersebut. Orang-orang yang mempunyai pengetahuan tentang risiko terkait atau proses kegiatan terkait hendaknya dilibatkan dalam proses indentifikasi risiko. • Komponen risiko 

Risiko dalam manajemen risiko bukan suatu kejadian, peristiwa, atau kondisi yang dapat berkembang/terjadi, namun mencakup pula berbagai informasi yang terkait dengan kejadian, peristiwa atau kondisi tersebut. Oleh karena itu proses identifikasi risiko, informasi yang dikumpulkan antara lain mencakup: 1. Sumber risiko : kondisi atau lingkungan yang dapat memicu timbulnya risiko.  2. Kejadian :  peristiwa yang dapat terjadi dan berdampak tehadap pencapain sasaran dan target.  3. Konsekuensi : dampak terhdapat asset organisasi . 4. Pemicu :  faktor-faktor yang menjadi pemicu timbulnya suatu peristiwa berisiko. 5. Pengendalian :  langkah-langkah antisipasi dan pencegahan awal yang dapat dilaksanakan.

22 6. Perkiraan kapan risiko terjadi dan dimana risiko itu dapat terjadi. Elemen-elemen kunci diatas dapat bertambah atau malah berkurang, tergantung kebutuhan pada saat menetapkan konteks manajemen risiko. • Proses identifikasi 

Untuk mengembangkan daftar risiko yang komprehensif, digunakan suatu proses sistematis dan terstruktur yang sudah dilakukan sejak penentuan konteks manajemen risiko. Proses identifikasi risiko yang efektif dapat ditunjukkan bila menggunakan tahapan terstruktur pada proses dan kegiatan sesuai dengan kriteria yang telah digunakan ketika menetapkan konteks manajemen risiko. Hal ini untuk memastikan bahwa proses indentifikasi risiko telah berlangsung komprehensif dan tidak ada proses atau isu penting yang terlewatkan. Sebagai tuntutan pelaksanaan proses identifikasi yang sistematis dan terstruktur, pertanyaan berikut dapat dipertimbangkan: 1. Apa sumber dari setiap risiko?  2. Apakah efeknya bagi sasaran/target organisasi?   3. Siapa yang berkepentingan atau terkena dampak?   4. Apakah ada pengendalian yang dilakukan saat ini?   5. Apakah ada pengendalian yang dilakukan saat ini?   4. Analisis Risiko Analisis risiko adalah upaya untuk memahami risiko lebih dalam. Hasil analisis risiko ini akan menjadi masukan bagi evaluasi risiko dan untuk proses pengambilan

23 keputusan mengenai perlakuan terhadap risiko tersebut. Termasuk dalam pengertian ini adalah cara dan strategi yang tepat dalam memperlakukan risiko tersebut. Analisis risiko meliputi kegiatan-kegiatan yang menganalisis sumber risiko dan pemicu terjadinya risiko, dampak positif dan negatifnya, serta kemungkinan terjadinya. Organisasi harus mengidentifikasi dengan baik faktor-faktor yang dapat mempengaruhi kemungkinan terjadinya risiko dan dampaknya. Risiko dianalisis dengan menentukan dampak dan kemungkinan terjadinya, serta atribut lain risiko. Suatu kejadian dapat mempunyai dampak yang beragam dan dapat mempengaruhi berbagai macam sasaran organisasi. Pengendalian risiko yang ada harus diperiksa efektivitasnya serta harus dimasukkan dalam pertimbangan analisis risiko. Cara menyatakan besaran dampak dan besaran kemungkinan terjadinya risiko serta cara penggabungannya untuk menentukan tingkat bahaya suatu risiko akan bervariasi sesuai dengan jenisnya. Ini semua harus disesuaikan dengan informasi yang tersedia dan bagaimana hasil assessment ini akan digunakan. Semua proses ini harus sesuai den konsisten dengan kriteria risiko yang telah ditetapkan sebelumnya. Perlu juga memperhatikan ketergantungan berbagai macam risiko dengan sumber risikonya. Tujuan analisis risiko Tujuan dari analisis ini adalah melakukan analisis dampak dan kemungkinan semua risiko yang dapat menghambat tercapainya sasaran organisasi, juga semua pulang yang mungkin dihadapi organisasi. Kondisi ini dicapai apabila beberapa hal berikut dapat dipenuhi: 1. Proses analisis risiko dilaksanakan secara komprehensif dan mencakup semua risiko serta peluang yang ditemui dalam proses identifikasi risiko sebelumnya dan telah masuk ke dalam daftar risiko.  

24 2. Semua yang terkait dengan risiko tersebut telah terlibat dalam proses analisis dan melakukan analisis berdasarkan informasi dan serta pengetahuan yang mereka miliki dengan baik.   3. Proses analisis didampingi atau ditunjang dengan pengetahuan mengenai manajemen risiko yang memadai.   4. Waktu yang dialokasikan untuk proses ini cukup memadai.   5. Evaluasi Risiko Tujuan dari evaluasi risiko adalah membantu proses pengambilan keputusan berdasarkan hasil analisis risiko. Proses evaluasi risiko akan menentukan risiko-risiko mana yang memerlukan perlakuan dan bagaimana prioritas implementasi perlakuan risiko-risiko tersebut. Keluaran dari proses evaluasi risiko ini akan menjadi masukan untuk diolah lebih lanjut pada tahap berikutnya. Analisis risiko merupakan proses mengevaluasi tingkat urgensi masing-masing risiko menggunakan kriteria yang telah ditentukan pada saat menentukan konteks. Bila tingkat urgensi risiko tidak masuk dalam kriteria yang ditetapkan maka perlakuan terhadap risiko tersebut tidak perlu dipertimbangkan lagi. Dalam mengambil keputusan terhadap perlakuan atas risiko, organisasi perlu juga memperhatikan konteks yang lebih luas, yaitu kemampuan memikul risiko pihak lain yang terlibat. Keputusan harus diambil dalam konteks hukum, peraturan perundangan serta ketentuan lain yang terkait. Kriteria evaluasi risiko Kriteria untuk pengambilan keputusan harus konsisten dengan konteks eksternal, internal dan manajemen risiko yang telah didefinisikan. Selain itu, juga harus selalu

25 memperhatikan sasaran perusahaan, sasaran pengelolaan risiko dan pendapat para pemangku kepentingan. Keputusan dalam mengevaluasi biasanya didasarkan pada peringkat risiko yang diperoleh dari hasil analisis risiko, tetapi juga dapat juga didasarkan atas nilai ambang yang ditetapkan sesuai dengan: 1. Tingkat dampak yang telah ditentukan. 2. Kemungkinan timbulnya suatu kejadian tertentu. 3. Efek kumulatif dari beberapa kejadian. 4. Rentang ketidakpastian terhadap tingkat-tingkat risiko pada satu level kepercayaan. Kriteria-kriteria evaluasi tersebut diatas pada dasarnya harus disusun secara obyektif dan dapat dinyatakan baik secara kualitatif mapun kuantitatif. Akan tetapi, masih terdapat kemungkinan distorsi dalam penyusunan kriteria ini. Penyebabnya antara lain: 1. Pertimbangan nilai-nilai pribadi. Pertimbangan nilai-nilai pada kriteria evaluasi sebenarnya secara implisit terkandung dalam kriteria. Akan tetapi, pertimbangan ini tergantung pada kebiasaan masing-masing individu menghadapi risiko dan manfaat kegiatan tersebut. Risiko yang sama mungkin tampak sepele bagi seseorang, tetapi sangat berbahaya bagi oranglain. Karena itu, kriteria evaluasi harus diupayakan sesuai dengan pandangan obyektif dari semua orang yang terkena pengaruh risiko tersebut, terutama para pemangku risiko itu sendiri.

26 2. Pengaruh kejadian –kejadian yang lalu. Kriteria untuk memutuskan apakah suatu risiko perlu ditangani seringkali mengacu pada kegiatan yang sama pada kegiatan yang sama pada masa lalu atau berdasarkan pengalaman sehari-hari. Namun, data ini dapat mengalami penyimpangan karena: a. Insiden besar, bencana yang baru satu kali terjadi atau keuntungan besar yang tak disangka-sangka, akan sangat mendominasi bank data. b. Penurunan tingkat risiko karena peningkatan sistem pengendalian setelah belajar dari insiden yang lalu, atau adanya perbaikan standar pengendalian. Ini berarti bahwa kriteria yang didasarkan pada risiko –risiko historis tidak dapat diandalkan sepenuhnya sebagai acuan untuk mengandalikan situasi terkini. c. Perubahan kegiatan, proses atau lingkungan yang tidak lagi sesuai dengan situasi masa lalu. M enyusun kriteria evaluasi berdasarkan pengalaman risiko masa lalu harus memperhatikan permasalahan yang mungkin muncul, yaitu: a. Suatu risiko memerlukan perlakuan pada suatu kondisi tertentu, tetapi pada kondisi lain tidak perlu ditangani.   b. Dengan metode analisis terbaru, risiko yang dapat “diterima” dimasa lalu kini “tidak dapat diterima” lagi. Begitu pula ada risiko yang menurut standar sosial saat ini tidak dapat ditolerir lagi .   c. Lain padang lain belalang, latar belakang risiko yang berbeda menimbulkan pertanyaan apakah standar evaluasi risiko harus disusun sesuai dengan

27 masing-masing situasi, ataukah dapat bersifat universal. Untuk situasi semacam ini, pertimbangan kebijakan politik, sosial dan ekonomi dapat digunakan sebagai tambahan data risiko yang ada.   Selain itu, perlu juga diperhatikan keterbatasan hasil analisis kualitatif sebagai saran untuk evaluasi. Ini karena penyusunan suatu matriks kemungkinan dan dampak secara kualititif sangat terkait dengan latar belakang serta persepsi para penyusunnya. Interpretasi dari besaran kualitatif dapat berbeda antar situasi dengan situasi lainnya. Oleh karena itu, perlu diperhatikan keterbatasan ini dalam menyusun prioritas risiko atas dasar hasil analisis kualitatif. 6. Perlakuan Risiko. Perlakuan risiko meliputi upaya untuk menyeleksi pilihan-pilihan yang dapat mengurangi atau meniadakan dampak serta kemungkinan terjadinya risiko, kemudian menerapkan pilihan tersebut. Perlakuan risiko merupakan proses berulang, mulai dari melakukan assessment terhadap sebuah perilaku risiko sampai memperikirakan apakah tingkat risiko yang tersisa dapat diterima atau tidak bila perlakuan ini diterapkan. Bila belum dapat diterima maka harus dicari alternatif perlakuan risiko lainnya. Kemudian dilakuan proses yang sama hingga perkiraan hasil dan perlakuan tersebut menghasilkan tingkat risiko tersisa yang dapat diterima, sesuai dengan kriteria yang ditetapkan organisasi tersebut. Pilihan perlakuan risiko tidak harus bersifat khusus untuk satu situasi tertentu, juga tidak harus berlaku umum. Pilihan-pilihan perlakuan risiko antara lain: •

M engindari risiko, artinya membatalkan kegiatan yang menimbulkan kemungkina terjadinya risiko tersebut. 

28 •

M encari peluang yang tepat dengan membatalkan atau memulai suatu kegiatan yang mungkin menimbulkan atau menaikkan tingkat risiko.  

•

M enghilangkan sumber risiko.  

•

M engubah sifat atau tingkat kemungkinan terjadinya risiko.  

•

M engubah dampak risiko.  

•

Berbagi risiko dengan pihak lain, serta 

•

M emilih mempertahankan tingkat risiko yang ada.  

Memilih opsi perlakuan risiko. M emilih opsi perlakuan risiko yang paling tepat memerlukan pertimbangan antar biaya dan upaya penerapannya , dibandingkan dengan manfaat yang diperoleh dari sisi operasi, tanggung jawab sosial dan tuntutan lainnya, misalnya aspek lingkungan hidup. Dalam mengambil keputusan, perlu juga diperhatikan pertimbangan tetapi sangat jarang terjadi. Beberapa opsi perlakuan risiko dapat dilaksanakan secara terpisah, tetapi bisa juga diterapkan menggunakan kombinasi dengan opsi lainnya. M anajemen dan pemangku kepentingan terkait harus memahami sifat dan karakter dari risiko tersisa setelah dilakukan perlakuan risiko. Risiko tersisa ini harus terdokumentasi dengan baik dan selalu dimonitor. Bila diperlukan lakuan penanganan lebih lanjut. 7. Monitoring dan Review Monitoring adalah pemantauan rutin terhadap kinerja aktual proses manajemen risiko dibandingkan dengan rencana atau harapan yang akan dihasilkan. Review adalah peninjauan atau pengkajian berkala atau kondisi saat ini dan dengan fokus tertentu,

29 misalnya efektivitas pengendalian

terhadap

risiko

keuangan,

atau

bagaimana

mempertajam analisis risiko saat ini. Monitoring dan review harus menjadi bagian yang sudah direncanakan dalam proses manajemen risiko. Petugas yang bertanggung jawab untuk melaksanakan proses monitoring dan review harus ditentukan secara tegas. Proses monitoring dan review harus mencakup semua aspek dari proses manajemen risiko dengan tujuan agar: •

Terdapat proses pembelajaran dan analisis dari setiap peristiwa, perubahan dan kecenderungan yang terjadi.  

•

Terdeteksi perubahan dalam lingkup internal maupun eksternal, termasuk perubahan risiko itu sendiri yang memerlukan perubahan atau revisi perlakuan risiko, atau bahkan perubahan prioritas risiko.  

•

M emastikan bahwa pengendalian risiko dan perlakuan risiko masih tetap efektif, baik secara desain maupun pelaksanaanya. 

•

M engidentifikasi terjadinya risiko-risiko yang baru.  

Kemajuan dalam penerapan rencana perlakuan risiko dapat menjadi ukuran kinerja organisasi dan dapat disatukan dengan keseluruhan pengukuran kinerja organisasi. Hal ini merupakan bagian dari manajemen kinerja dan sistem pelaporan internal serta eksternal organisasi. Monitoring dan review bisa berupa pemeriksaan biasa atau pengamatan terhadap apa yang sudah ada, baik secara berkala maupun secara khusus. Kedua bentuk ini harus dilakukan secara terencana.

30 2.1.5 Teknologi Informasi M enurut O’Brien (2008, p10), teknologi informasi adalah perangkat keras, perangkat lunak, perangkat telekomunikasi, manajemen database dan teknologi pengolahan informasi lainnya yang digunakan di dalam sebuah sistem informasi berbasis komputer. Sedangkan menurut Thompson dan Cats – Baril (2003, p3), teknologi informasi adalah perangkat keras dan perangkat lunak yang dikemas sebagai suatu alat untuk menangkap, menyimpan, memproses dan menghasilkan data berbentuk digital. Serta menurut Ward dan Peppard (2002, p3), teknologi informasi atau yang biasa disingkat dengan TI secara spesifik mengacuh pada teknologi, baik berupa hardware, software maupun jaringan telekomunikasi yang memfasilitaskan dan mendukung proses pengumpulan, pengolahan, penyimpanan, penyebaran dan pertukaran informasi. Oleh karena itu dapat disimpulkan bahwa, teknologi informasi adalah alat yang mendukung aktivitas sebuah sistem informasi. 2.1.5.1 Etimologi Teknologi Informasi Teknologi informasi dilihat dari penyusunan katanya adalah teknologi dan informasi. Secara mudahnya teknologi informasi adalah hasil rekayasa manusia terhadap proses penyampaian informasi dari bagian pengirim ke penerima sehingga pengirim informasi tersebut akan lebih cepat, lebih luas sebarannya, dan lebih lama penyimpanannya. Agar lebih mudah memahaminya, mari kita lihat perkembangan di bidang teknologi informasi. Pada awal sejarah, manusia bertukar informasi melalui bahasa maka bahasa adalah teknologi. Bahasa memungkinkan seseorang memahami informasi yang disampaikan oleh orang lain. Tetapi bahasa yang disampaikan dari mulut ke mulut

31 hanya bertahan sebentar saja, yaitu hanya pada saat si pengirim menyampaikan informasi melalui ucapannya itu saja. Setelah ucapan itu selesai, maka informasi yang berada ditangan si penerima itu akan dilupakan dan tidak bisa disimpan lama. Selain itu jangkauan suara juga terbatas. Untuk jarak tertentu, meskipun masih terdengar, informasi yang disampaikan lewat bahasa suara akan terdegradasi bahkan hilang sama sekali. Setelah itu, teknologi penyampaian informas i berkembang melalui gambar. Dengan gambar jangkauan informasi masih bisa lebih jauh. Gambar ini bisa dibawa – bawa dan disampaikan kepada orang lain. Selain itu informasi yang ada akan bertahan lebih lama. Beberapa gambar peninggalan jaman purba masih ada sampai sekarang sehingga manusia sekarang dapat mencoba memahami informasi yang ingin disampaikan pembuatnya. 2.1.5.2 Manfaat Teknologi Informasi M embicarakan manfaat teknologi ini, maka hampir sebagian kehidupan kita dikelilingi oleh teknologi informasi baik yang sederhana maupun yang canggih. Contoh: saat kita ingin menyampaikan pesan yang sangat penting di tempat berjauhan. Tak terbayangkan bila informasi tersebut harus kita sampaikan dengan pesan di daun lontar atau dikirim melalui burung merpati pos. Saat ini, penggunaan telepon sangat memudahkan kita untuk menyampaikan informasi sepenting apapun dalam waktu yang singkat. Belum lagi teknologi telekomunikasi ini berkembang menjadi telepon genggam yang fungsinya pun makin beragam. Kita dapat menikmati hiburan atau peristiwa dari daerah lain dengan mudah melalui radio dan televisi. Tersediannya media perekam dalam bentuk cakram oPT.ik yang biasa kita kenal dengan sebutan CD (compact disk). Saat ini kehadiran internet

32 mempermudah kita memperoleh informasi apapun dari belahan dunia mana saja, hanya dengan duduk didepan computer kita dapat menjelajah ke mana saja. 2.1.5.3 Fungsi Teknologi Informasi Ada 6 fungsi dari Teknologi Informasi : 1. M enangkap (Capture) M engkompilasikan catatan – catatan rinci dari aktivitas – aktivitas. M isal: menerima inputan dari keyboard, scanner, mic, dsb. 2. M engolah (Processing) M engolah/memproses data masukan yang diterima untuk menjadi informasi.

Pengolahan/pemrosesan

data

dapat

berupa

mengkonversi

(mengubah data ke bentuk lain), menganalisis (analisa kondisi), menghitung (kalkulasi), mensintesis (penggabungan) segala bantuk data dan data processing (memproses dan mengolah data menjadi suatu informasi). Information Processing adalah suatu aktivitas komputerisasi yang memproses dan mengolah suatu tipe/bentuk dari informasi dan mengubahnya menjadi tipe/bentuk yang lain dari informasi. Sementara multimedia Systems adalah suatu sistem komputerisasi yang memproses berbagai tipe / bentuk dari informasi secara bersamaan (simultan). 3. M enghasilkan keluaran (Generating) Bertujuan menghasilkan atau mengorganisasikan informasi ke dalam bentuk yang berguna. M isal: laporan-laporan, tabel, grafik, dsb 4. M enyimpan (Storage)

33 M erekam atau menyimpan data dan informasi dalam suatu media yang dapat digunakan untuk keperluan lainnya. M isalnya: disimpan ke hardisk, tape, disket, CD, dsb. 5. M encari kembali (Retrival) M enelusuri, mendapatkan kembali informasi atau mengkopi (copy) data dan informasi yang sudah tersimpan. M isal: mencari kembali data supplier yang sudah lunas, dsb. 6. M entransmisi (Transmission) M engirim data dan informasi dari suatu lokasi ke lokasi lain melalui jaringan komputer. M isal: mengirimkan data penjualan dari user A ke user lainnya, dsb. 2.1.5.4 Keuntungan atau Benefit Penerapan Teknologi Informasi Berikut keuntungan-keuntungan dari penerapan Teknologi Informasi : 1. Speed (Kecepatan) Komputer dapat mengerjakan sesuatu perhitungan yang kompleks dalam hitungan detik, sangat cepat, jauh lebih cepat dari yang dapat dikerjakan oleh manusia. 2. Consistency (Konsistensi) Hasil pengolahan lebih konsisten tidak berubah – ubah karena format (bentuknya) sudah standar, walaupun dilakukan berulang kali, sedangkan manusia sulit menghasilkan yang persis sama. 3. Precision (Ketepatan) Komputer tidak hanya cepat, tapi juga lebih akurat dan tepat (presisi). Komputer dapat mendeteksi suatu perbedaan yang sangat kecil, yang tidak dapat dilihat dengan kemampuan manusia, dan juga dapat melakukan perhitungan yang sulit.

34 4. Reliability (Kehandalan) Hasil proses yang dihasilkan lebih dapat dipercaya, dibandingkan dengan dilakukan oleh manusia. Kesalahan yang terjadi lebih kecil kemungkinannya bila menggunakan komputer. 2.1.6 Sistem Informasi M enurut pendapat Hall (2001, p5), Sistem Informasi adalah sebuah rangkaian prosedur formal dimana data dikumpulkan, diproses menjadi informasi dan didistribusikan kepada pemakai. Sedangkan, menurut M oscove, Simkin, dan Bagranoff (2001,p6), Sistem Informasi adalah serangkaian subsistem yang saling bekerja sama untuk mengumpulkan, memproses, menyimpan, mentransformasikan, dan menyebarkan informasi untuk perencanaan, pengambilan keputusan, dan kontrol. Serta, menurut O’Brien dalam bukunya yang berjudul Introduction to Information System yang diterjemahkan oleh Dewi Fitriasari, S.S., M .Si, dan Deny Arnos Kwary, S.S., M .Hum (2005,p5), disebutkan bahwa Sistem Informasi adalah kombinasi teratur apa pun dari orang-orang, hardware, software, jaringan komunikasi, dan sumber daya data yang mengumpulkan, mengubah, dan menyebarkan informasi dalam sebuah organisasi. Dari berbagai pendapat diatas, dapat disimpulkan bahwa sistem informasi adalah sekumpulan komponen-komponen yang meliputi berbagai sumber daya (manusia, hardware, software, brainware, data dan jaringan) yang saling terintegrasi untuk menghasilkan suatu informasi yang berguna untuk mendukung kinerja suatu organisasi. 2.1.6.1 Karakteristik Sistem Informasi M enurut M ukhtar (Audit Sistem Informasi, 1999), terdapat 5 karakteristik: 1. Reliable (Dapat dipercaya)

35 Suatu informasi harus bebas dari kesalahan, akurat dalam mempresentasikan suatu kegiatan / kejadian dari suatu organisasi. 2. Relevant (Sesuai) Informasi yang relevant harus memberi arti kepada pembuat keputusan. Informasi itu dapat mengurangi ketidakpastian dan dapat meningkatkan nilai suatu keputusan. 3. Timely (Tepat Waktu) Informasi yang datang pada penerimanya tidak boleh terlambat. Informasi yang terlambat dapat mengakibatkan kesalahan ataupun terlambatnya pengambilan keputusan, karena data yang menjadi dasar suatu pengambilan keputusan sudah out of date. 4. Complete (Lengkap) Informasi yang disajikan berisi data yang relevant dan tidak mengabaikan kepentingan yang diharapkan oleh pembuat keputusan. 5. Understandable (M udah dimengerti) Informasi yang disajikan harus mudah dimengerti oleh pembuat keputusan. 2.2 Teori Khusus 2.2.1 Pengertian Outsourcing secara umum M enurut Iftida Yasar (P104), outsourcing adalah penyerahan wewenang dari suatu perusahaan kepada perusahaan lain untuk menjalankan sebagian atau seluruh proses fungsi usaha dengan menetapkan suatu target atau tujuan tertentu. Sedangkan, menurut Amin Widjaja (2008-P11), outsourcing adalah proses pemindahan pekerjaan dan layanan yang sebelumnya dilakukan di dalam perusahaan kepada pihak ketiga.

36 2.2.1.1 Manfaat Outsourcing M enurut Iftida Yasar (P16), manfaat outsourcing bagi masyarakat dan pekerja adalah: 1. Aktivitas industri di daerah akan mendorong kegiatan ekonomi penunjang di lingkungan masyarakat, seperti: adanya pasar, warung makan, sarana transportasi dan sebagainya. 2. M engembangkan infrastruktur sosial masyarakat, budaya kerja, disiplin dan peningkatan kemampuan ekonomi. 3. M enguangi pengangguran dan mencegah terjadinya urbanisasi. 4. M eningkatkan kemampuan dan budaya perusahaan di lingkungan masyarakat. Secara singkat tahapan melakukan outsourcing dapat dijabarkan dalam skema seperti berikut: 2.2.1.2 Tahapan Outsourcing INTERNAL PERENCANAAN

STRATEGI

PENGELOLAAN HUBUNGAN

ANALISIS BIAYA

PEM ILIHAN M ITRA

TANSISI SUM BER DAYA

NEGOSIASI

Gambar 2.2 Tahapan Outsourcing EKS TERNAL Jika perusahaan sudah memutuskan untuk melakukan outsourcing, maka ada tiga tahapan yang harus dilakukan, yaitu:

37 1. Tahap Perencanaan Tahap perencanaan adalah tahapan di mana sebuah perusahaan harus merencanakan secara matang mengenai rencana implementasi outsourcing. Selain mempertimbangkan analisis biaya dan pemilihan strategi, pada tahapan ini juga meliputi: a. M embangun visi, misi, dan tujuan perusahaan. b. Riset dan pendataan perusahaan jasa outsourcing. c. Penugasan manajer terbaik di perusahaan untuk proyek tersebut. d. M elakukan presentasi kepada direksi untuk memastikan komitmen mereka. e. M engundang beberapa penyediaan jasa outsourcing terbaik untuk presentasi. f. M emberi dorongan rasa kepemilikan dalam grup bisnis atau bagian yang berkepentingan hingga ke seluruh tingkat unit. g. M encari dan mempelajari input dari masing-masing bagian bisnis dan membiarkan mereka memberi masukan sebanyak-banyaknya. 2. M emilih pekerjaan yang akan di-outsource. Pada dasarnya perusahaan dapat menentukan mana pekerjaan yang dianggap inti (core) dan mana yang bukan inti (non-core). Tim akan menentukan pekerjaan non-core mana yang bisa diserahkan pada pihak ketiga. Jika telah di tentukan, maka dibuat suatu surat keputusan direksi atau di bagian SDM yang menyebutkan pekerjaan-pekerjaan

mana yang akan di-outsource.

Surat

keputusan ini menjadi dasar bagi perusahaan untuk melakukan kerja sama dengan pihak ketiga.

38 3. M enentukan Konsultan Jika diperlukan, perusahaan dapat didampingi oleh konsultan manajemen atau SDM dalam proses penentuan pelaksanaan outsourcing ini. Hal ini bertujuan untuk memperoleh gambaran yang lengkap dan jelas tentang hak, kewajiban, dan risiko yang akan dihadapi. Pada perusahaan outsourcing yang andal, biasanya mereka juga berperan sebagai konsultan outsourcing. Konsultan Outsourcing terdiri dari tiga jenis, yaitu: a. Konsultan yang berasal dari perusahaan outsourcing itu sendiri. b. Konsultan yang berasal dari pengacara, biasanya pengacara bidang hubungan industri. c. Konsultan yang berasal dari divisi SDM perusahaan yang bersangkutan. M enurut M aurice F. Greaver II dalam bukunya Strategic Outsourcing: A Structured Approach to Outsourcing Decisions and Initiatives, ada beberapa langkah penting

yang

harus

diperhatikan

diperhatikan

sebelum

sebuah

perusahaan

mengimplementasikan Outsourcing. Langkah-langkah tersebut antara lain: perencanaan, pemilihan strategi, analisis biaya, pemilihan pemberi jasa, tahap negosiasi, transisi sumber daya manusia, pengelolaan hubungan. 2.2.1.3 Jenis-jenis Outsourcing M enurut Drs. Amin Widjaja Tunggal, Ak., M BA (2008-p29) jenis-jenis Outsourcing adalah: 1. Labor Supply Hanya SDM dan administrasinya saja. 2. Full Outsource

39 Tidak hanya kegiatan saja melainkan juga bagian produksi yang termasuk manusia, fasilitas, peralatan, teknologi, dan aset lain serta pengambilan keputusan dalam kegiatan perusahaan. 2.2.1.4 Langkah-langkah outsourcing Langkah-langkah diatas telah dikelompokkan menjadi tiga tahapan penting yang layak diperhatikan sebelum perusahaan memilih atau menggunakan jasa Outsourcing, yaitu: 1. Tahap perencanaan. Tahap perencanaan adalah tahapan di mana sebuah perusahaan harus merencanakan secara matang mengenai rencana implementasi Outsourcing. Selain mempertimbangkan analisis biaya dan pemilihan strategi, pada tahapan ini juga meliputi: a. M embangun visi, misi, dan tujuan perusahaan. b. Riset dan pendataan perusahaan jasa Outsourcing. c. Penugasan manajer terbaik di perusahaan untuk proyek tersebut. d. M elakukan presentasi kepada direksi untuk memastikan komitmen mereka. e. M engundang beberapa penyedia jasa Outsourcing terbaik untuk presentasi. f. M emberi dorongan jasa kepemilikan dalam grup bisnis atau bagian yang berkepentingan hingga ke seluruh tingkat unit. g. M encari dan mempelajari input dari masing-masing bagian bisnis dan biarkan mereka memberi masukan sebanyak-banyaknya. 2. Tahap kontrak.

40 Yang dimaksud dengan tahap kontrak adalah tahap dimana perusahaan mulai melakukan perjanjian dengan penyediaan jasa Outsourcing. Beberapa aspek yang perlu diperhatikan dalam hal ini adalah: a. M elakukan negosiasi yang berbasis pada filosofi win-win. b. M enentukan jangka waktu kontrak, apakah jangka pendek, fleksibel, atau kontrak jangka panjang. c. M emastikan dan menjelaskan isu-isu yang penting, cakupan dan hasil yang diinginkan dalam kegiatan bisnis yang akan dialihkan. d. M emastikan

kepentingan-kepentingan

hukum,

termasuk

peraturan

dan

ketentuan pemerintah mengenai ketenagakerjaan telah tercakup dengan baik. e. M emasukkan faktor-faktor risiko yang mungkin dihadapi. f. M enyusun perjanjian kerja yang jelas dengan alur proses yang jelas pula. g. M emastikan matriks pengukuran kinerja dan prosedur kepatuhan (compliance) yang jelas. h. Hindari adanya vested interest atau conflict of interest. i. M emerhatikan aspek tata laksana perusahaan yang baik dan kode etik tenaga kerja yang baik. j. M empertimbangkan kemungkinan pengambilalihan pegawai serta kemungkinan pemutusan, negosiasi ulang dan pembaruan kontrak. 3. Tahap pascakontrak Tahap pascakontrak adalah tahap setelah perjanjian. Tahap pascakontrak dapat dijelaskan sebagai berikut: a. Komunikasi yang terbuka. b. M engantisipasi adanya perubahan manajemen.

41 c. M engupayakan persekutuan dari pihak-pihak yang berkepentingan. Secara umum dapat digambarkan bahwa evaluasi pelaksanaan Outsourcing meliputi lima hal, yaitu: 1. Laporan berkala Perusahaan Outsourcing yang baik mempunyai sistem administrasi yang rapi. M ereka membuat laporan secara berkala sebulan sekali atau sewaktu-waktu jika diminta. Isinya mengenai: a. Daftar karyawan beserta keterangan diri lengkap. b. M asa kerja dan kompensasi serta benefit yang diberikan. c. Catatan kinerja baik mengenai presentasi dan disiplin kerja juga dicantumkan. d. Catatan kesehatan juga harus dilampirkan karena kinerja yang baik dipengaruhi oleh kegiatan yang baik. e. Laporan diberikan hanya kepada atasan langsung, namun bagian HRD perusahaan pengguna dapoat memperoleh catatan secara menyeluruh tentang karyawan yang ditempatkan disana. 2. Rapat berkala a. Perusahaan Outsourcing akan menempatkan dan menentukan seorang relationship officer untuk mengelola karyawan Outsourcing di perusahaan pengguna. b. Relationship officer akan menentukan pertemuan berkala yang berguna bagi komunikasi dua arah, baik dengan karyawan maupun pengguna.

42 c. Setiap kejadian penting dalam pertemuan akan dicatat dalam suatu berita acara agar ada sejarah perjalanannya. d. Jika ada masalah diharapkan solusi segera disajikan. 3. Observasi langsung. Perusahaan Outsourcing harus melakukan pemantauan langsung di lapangan agar dapat berjalan dengan baik. Personal yang memantau tidak hanya petugas biasa, melainkan juga manajemen turut serta untuk memantau secara langsung. a. M erupakan tugas relationship officer untuk bertemu atau menerima masukan dari karyawan baik langsung maupun melalui telepon. b. Bila ada masalah yang membutuhkan penanganan lebih rumit sebaiknya manajer dilibatkan. c. Apabila terjadi masalah yang berkaitan dengan integritas, misal: kasus pencurian atau penggelapan. d. Secara teratur dibuat pula jadwal kunjungan dari manajemen senior. 4. Audit. Perusahaan pengguna biasanya melakukan audit setiap enam bulan aau setahun sekali. M ereka memiliki standar penilaian yang harus ditaati. Untuk mencegah terjadinya kesalahan prosedur atau tidak memenuhi kewajiban maka perusahaan Outsourcing wajib melakukan tiga hal di bawah ini: a. Berkewajiban memelihara catatan administrasi, pajak, jamsostek, dan biaya-biaya yang telah diperjanjikan untuk kepentingan audit.

43 b. Sebagai persiapan perusahaan ousourcing melakukan secara berkala untuk self-audit sesuai dengan perjanjian kerjasama dan arahan perusahaan pengguna. c. Bekerjasama dengan baik dalam hal perusahaan pengguna melakukan audit langsung ke perusahaan. 5. Kombinasi antara laporan berkala, rapat berkala, observasi secara langsung dan audit. Keempat kegiatan tersebut wajib dilakukan demi terciPT.anya suatu hubungan kerja yang profesional sesuai dengan perjanjian kerja yang telah di sepakati. Keempat kegiatan tersebut merupakan rangkaian sistem kerja yang dapat membuat jalinan kerjasama berjalan dengan baik. Jika hanya dilakukan sebagian saja, maka jika terjadi masalah semakin tidak terdeteksi gejalanya. Selain itu masalah tersebut juga menjadi tidak bisa diselesaikan dengan tepat dan baik. 2.2.2 Pengertian Outsourcing IT Outsourcing IT menurut Iftida Yasar adalah kontrak tambahan dari sebagian atau keseluruhan fungsi TI dari perusahaan kepada pencari outsourcing external dan merupakan pemanfaatan organisasi external untuk memproduksi atau membuat ketetapan jasa Teknologi Infomasi. Jasa TI yang biasanya di-outsourcing adalah jaringan, desktop, aplikasi dan web hosting. M enurut Kaplan dan Garrick (1981,p11-27) mengajukan sebuah pendekatan untuk menangkap komponen risiko, yang membangun konseptualisasi risiko sebagai kumpulan dari komposisi tiga hal yaitu:

44 •

Skenario (apa yang dapat terjadi) diwakili dengan simbol ’si’. 

•

Kecenderungan (likelihood) dari skenario (bagaimana hal itu terjadi) diwakili dengan simbol ’pi’. 

•

Konsekuensi (consequence) dari masing-masing skenario (ukuran kerusakan) diwakili dengan simbol ’xi’. 

Kombinasi ketiga hal tersebut dapat dilihat pada tabel berikut: Tabel 1. Risiko sebagai deretan kombinasi dari tiga komponen (Kaplan dan Garrick 1981) Likelihood

Scenario

Consequence

P1

S1

X1

P2

S2

X2

...

...

...

Pn

Sn

Xn

Tabel 2.1 Risiko sebagai deretan kombinasi dari tiga komponen Dalam beberapa kondisi tertentu, metode penilaian risiko dilakukan dengan pendekatan melihat kemungkinan terjadinya sebuah skenario, dengan menentukan beberapa faktor risiko. Jika faktor itu ada, maka akan semakin meningkat kemungkinan terjadinya skenario tersebut. Pendekatan inilah yang akan diadopsi pada skripsi ini. Pada banyak kasus outsourcing bidang teknologi informasi, dapat diidentifikasi dua konsekuensi negatif utama dan empat skenario utama. Konsekuensi negatif tersebut adalah : •

Eskalasi biaya 

45 Eskalasi biaya mengacu pada semua pembengkakan biaya akibat pengerjaan operasi sistem informasi yang berjalan melebihi kontrak awalnya. •

 

Penurunan kualitas pelayanan

 

Penurunan layanan mengacu pada semua penurunan dalam tingkat layanan dibandingkan apa yang sudah disepakati pada kontrak. Bentuk kontrak outsourcing ini sendiri dapat berupa: 1. M enambahkan pengelolaan TI dengan penambahan sumber daya dari pihak luar.   2. Pengontrakan sistem secara utuh kepada pihak luar.  3. Pengontrakkan hanya pada bagian sistem operasional dan fasilitasnya.  Dari bentuk kontrak diatas outsourcing dapat dikategorikan menjadi 4 macam yaitu: 1. Total outsourcing, yaitu outsourcing secara total pada seluruh komponen TI. 2. Selective outsourcing, yaitu outsourcing hanya pada komponen-komponen tertentu. 3. Transitional outsourcing, yaitu outsourcing yang fokusnya pada pembuatan sistem baru. 4. Transformational

outsourcing,

yaitu

outsourcing

yang

fokusnya pada

pembangunan dan operasional dari sistem baru. 2.2.2.1 Bidang Outsourcing TI Sebenarnya outsourcing TI dapat meliputi semua layanan TI yang dibutuhkan perusahaan, berikut ini list pekerjaan yang dapat di-outsourcingkan antara lain:

46 •

Pemeliharaan aplikasi (application maintenance)  

•

Pengembangan dan implementasi aplikasi (application development and implementation)  

•

Data center operational  

•

Dukungan tenis (technical support) 

•

System analysis and design  

2.2.2.2 Manfaat Outsourcing TI M anfaat dari pemilihan outsourcing IT antara lain: 1. M anajemen TI yang lebih baik, TI dikelola oleh pihak luar yang telah berpengalaman dalam bidangnya, dengan prosedur yang terus menerus dikembangkan. 2. Pemusatan aktivitas inti. Perusahaan dapat lebih berkonsentrasi pada kegiatan operasinya dan dapat mengendalikan jumlah tugas sehingga kegiatan operasi perusahaan dapat menjadi lebih baik. 3. Fleksibilitas penggunaan teknologi. Outsourcing dipertimbangkan sebagai langkah manajemen risiko yang lebih baik, sebab dengan begitu, segala risiko yang dihadapi dilimpahkan kepada vendor yang bertanggung jawab dalam perbaharuan teknologi. 4. Fleksibilitas untuk merespon perubahan TI yang cepat, perubahan arsitektur TI berikut sumber dayanya lebih mudah dilakukan. 2.2.2.3 Risiko Outsourcing TI Outsourcing sendiri pada prakteknya di lapangan tidak berarti tanpa risiko sama sekali. Risiko-risiko yang terjadi hanya bisa diminimalisir, meskipun provider (penyedia

47 jasa / pemasok) yang berpengalaman bersama-sama dengan perusahaan dapat mengurangi atau mengeliminasi risiko tersebut. Risiko-risiko yang paling umum terjadi adalah: 1. Perusahaan menjadi sangat tergantung pada pemasok, hal ini akan menjadi permasalahan yang serius bila terjadi kegagalan pasar. 2. M embagi

informasi

perusahaan

kepada

pemasok

sehingga

membuka

kemungkinan pemasok untuk masuk ke dalam area bisnis perusahaan dan menjelma menjadi pesaing yang serius. 3. Dalam menetapkan strategi hendaknya disesuaikan kebutuhan TI outsourcing, yang meliputi total outsourcing dan selective outsourcing 4. Kurangnya kontrol perusahaan pengguna dan terkunci oleh penyedia outsourcing melalui perjanjian kontrak. 2.2.2.4 Perjanjian kontrak outsourcing Keputusan untuk mengambil outsourcing tidak hanya bergantung dengan biaya yang harus dikeluarkan, paling tidak ada empat elemen yang harus diperhatikan untuk membuat keputusan yaitu: 1. Tingkat layanan dan harga 2. Kontrak dan hubungan kerja 3. Kepuasan pelanggan 4. Tujuan strategis 2.2.2.4.1 Service Level and Pricing Service level atau juga dikenal SLA (Self Level Agreement) mendapatkan perhatian terbesar saat menjalankan kontrak outsourcing, ada beberapa point yang harus diperhatikan anatara lain:

48 •

Apakah biaya yang dikeluarkan sebanding dengan kontrak pelayanan.

•

Apakah kontrak pelayanan telah sesuai dengan kebutuhan bisnis.

•

Apakah tingkat pelayanan (service level) telah sesuai dengan kebutuhan bisnis.

•

Apakah biaya masih dalam jangkauan pasar pada tingkat yang sama.

•

Apakah penyedia jasa outsourcing telah sesuai dan mumpuni dalam tingkat layanan.

Biasanya cakupan kerja dan tingkat layanan, gagal untuk memenuhi kebutuhan bisnis atau ada beberapa layanan yang justru tidak disepakati saat membuat kontrak. Perusahaan dapat menyesuaikan cakupan kerja dan tingkat layanan untuk memenuhi kebutuhan bisnis yang artinya akan terjadi penyesuaian harga. Service level agreement sendiri menetukan tingkat layanan apa saja yang harus disediakan termasuk: 1. Sistem ability and response time, berupa kepastisn bahwa sistem akan beerjalan dengan baik yang dihitung dengan persentase sistem. Response time sendiri menyangkut berapa lama waktu yang dibutuhkan untuk menyelesaikan suatu pekerjaan.   2. Standar kualitas (Quality standard), menyangkut standar operasional apa saja yang harus dikerjakan saat menangani suatu permasalahan atau menghadapi kasus tertentu.  2.2.2.4.2 Kontrak dan Hubungan kerja Sebagian perusahaan dapat menentukan terminasi kontrak, kondisi dan performa kerja seperti dituliskan dalam perjanjian tanpa melakukan banyak perjanjian kontrak dan

49 hubungan kerjasama secara lebih mendetail. Namun beberapa perusahaan hanya bisa melakukannya dengan baik apabila telah dibangun sistem yang jelas dalam pengelolaan hubungan pada kontrak dan juga pengelolaan hubungan kerja. Jika tidak kontrak, produk yang akan dihasilkan akan menjadi kurang produktif. Beberapa pertanyaan yang perlu dijawab perusahaan berkait dengan hal diatas: •

Apakah perusahaan dan penyedia telah memiliki model organisasi yang efektif untuk memelihara hubungan.  

•

Apakah perusahaan dan penyedia telah mengalokasikan investasi yang sesuai mengelola hubungan.  

•

Apakah kontrak mengizinkan untuk melakukan perubahan pada cakupan, tingkat layanan dan biaya. 

•

Apakah perusahaan dan penyedia berkomunikasi secara rutin tentang kebutuhan saat ini dan masa depan. 

Kontrak menyediakan fondasi untuk mengelola performa dan menjelaskan cara bagaimana perusahaan dan penyedia menjalankan bisnis. Tapi itu membutuhkan komunikasi reguler antara perusahaan dan penyedia untuk menjalin hubungan yang produktif, merencanakan perubahan secara berkelanjutan menyampaikan nilai. Kontrak yang baik tanpa komunikasi yang baik akan menghasilkan sesuatu yang buruk. 2.2.2.4.3 Penjadwalan Secara umum tahapan penjadwalan saat akan mengimplementasi outsourcing adalah sebagai berikut: •

Service and Service Levels, deskripsi mengenai layanan dan tingkat layanan dari kontrak outsourcing.

50 •

Biaya layanan dan jadwal pembayaran (Service Charges and Payment Schedule), meliputi biaya yang diperlukan dan bagaimana jadwal pembayaran dilakukan. Pembayaran perlu dijelaskan dengan baik meliputi penandatangan kontrak, awal implementasi, penerimaan dan pembayaran rutin.

•

Rencana transisi dan penerimaan, jadwal implementasi meliputi peran dan tanggung jawab dari setiap komponen baik perusahaan maupun penyediaan termasuk tanggal-tanggal penting. Rencana layanan juga meliputi kapan suatu layanan disampaikan dan dikelola.

•

M anajemen perubahan. Prosedur ini menjelaskan bagaimana hubungan kerja akan berjalan, didokumentasi, disetujui dan diimplementasikan.

2.2.2.4.4 Tujuan S trategis Adalah penting untuk memahami dan mempertanyakan tujuan strategis yang ada proposal untuk melakukan outsourcing. Tujuannya berdasar pada: •

Operasional TI yang lebih baik

•

Peningkatan integrasi TI pada organisasi.

•

Penyerapan teknologi terbaru bagi perusahaan.

Tujuan strategis ini harus dipahami dengan baik oleh perusahaan pengguna maupun penyedia agar dapat tercipta sinergi yang lebih baik. Hal ini menjadi tantangan tersendiri bagi kedua belah pihak.

51 2.2.2.4.5 Pelaksanaan di Lapangan Pada pelaksanaannya , ada banyak kegiatan dalam outsourcing yang harus diperhatikan untuk menjamin layanan dapat berlangsung dengan baik. Dalam bahasan ini, hal-hal yang perlu diperhatikan adalah seputar hal-hal non-teknis. Persoalan non-teknis yang meliputi kepuasan pelanggan, pengelolaan karyawan hingga penyesuaian tujuan dan sasaran atau komponen-komponen lain seperti lisensi yang memerlukan perhatian besar. 2.2.2.4.6 Pengukuran kepuasan pelanggan Langkah pertama untuk mengukur kepuasan pelanggan adalah dengan mendefinisikan siapa pelanggan yang dimaksud. Banyak pendekatan yang dilakukan perusahaan dengan cara membuat banyak tujuan sesuai dengan siapa yang terlibat dalam kontrak, tapi pada kenyataannya, basis pelanggan sangatlah bervariasi. Penyedia perlu memperhatikan dengan benar semua kategori pelanggan yang dia kerjakan. Saat memikirkan tentang kepuasan pelanggan ada beberapa hal yang perlu dipertimbangkan oleh perusahaan: •

Apakah kepuasan pelanggan akan diukur secara formal.  

•

Siapakah pelanggan dalam layanan ini dan apakah kebutuhan mereka direfleksikan dalam cakupan dan tingkat layanan outsourcing.  

•

Apakah survey benar-benar dapat mengukur bagaimana pelanggan berpikir tentang layanan outsourcing.  

•

Apakah perusahaan menggunakan hasil ini untuk bernegosiasi dengan penyedia. 

52 Perusahaan dan penyedia seringkali membuat kesalahan dalam mengukur kepuasan pelanggan. Perusahaan seringkali mendengar keluhan dan menyimpulkan bahwa pengguna tidak puas, dengan data yang minim. Begitu juga penyedia akan mendengar keluhan dalam jumlah yang sangat kecil den cenderung mengabaikannya. Dalam hal ini, survei menjadi hal yang penting untuk menentukan apakah pelanggan melihat layanan telah disampaikan atau malah tidak kena sasaran. M engukur dan memonitor tingkat layanan dapat ditarik melalui survei kepuasan pelanggan dan analisa data dari performa standar seperti system response. Adalah tidak mudah untuk mengidentifikasi pengukuran kinerja yang secara akurat merefleksikan layanan yang dibutuhkan. 2.2.2.4.7 Penyesuaian Tujuan dan S asaran Seringkali perusahaan tidak memiliki tujuan dan sasaran yang jelas dalam kontrak outsourcing. M ereka kekurangan penyesuaian antara kebutuhan perusahaan dan layanan yang disampaikan oleh penyedia. Saat dihadapkan pada tujuan dan sasaran ada beberapa poin penting seperti: •

Apakah tujuan dari perusahaan, lalu apakah penyedia perlu dan tidak perlu lakukan untuk mencapai tujuan ini.  

•

Apakah harapan telah didiskusikan bersama.  

•

Apakah perusahaan dan penyedia telah mengadakan diskusi terbuka.  

•

Apakah tujuan saat kontrak outsourcing telah merefleksikan tujuan strategis dari perusahaan.  Saat menyesuaikan visi antara perusahaan, penyesuian proses deal dapat

berlangsung rumit. Sebuah deal yang baik seharusnya win-win solution, saat salah satu

53 pihak tidak mendapatkan kebutuhannya tentunya akan menjadi masalah yang ujungujungnya akan mengurangi tingkat keberhasilan kerjasama dan kepercayaan. Dalam iklim ekonomi seperti sekarang, perusahaan mencari cara untuk memotong biaya layanan, dan seringkali hanya berusaha mengejar angka yang lebih kecil tanpa melihat pertimbangan yang lain. Dan untuk itu, disarankan ada baiknya untuk melihat kembali poin-poin di atas. Baik perusahaan maupun penyedia harus menyadari bahwa tujuan dan sasaran adalah sesuatu yang fleksibel, sehingga perlu dilakukan banyak penyesuaian yang terkait di dalamnya baik sebelum maupun saat proses berjalan.